Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1] 2  Все   Вниз
  Печать  
Автор Тема: Как заблокировать запуск утилиты из NetLogOn  (Прочитано 33797 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« : 08-12-2003 13:12 » 

Собственно сабж....
Записан

Да да нет нет все остальное от лукавого.
sss
Специалист

ru
Offline Offline

« Ответ #1 : 10-12-2003 05:59 » 

Цитата: PSD
Собственно сабж....

Телепаты всех стран - соединяйтесь !
Записан

while (8==8)
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 10-12-2003 06:23 » 

Для не телепатов ....

Есть такя вещь NetLogon это командный файл который стартует с сервера на пользовательской машине при входе в сеть, повадились наши злобные ГИБоны всякую хрень в него вставить, ну ладно с антивирксом я еще смирился , но они еще хотят стартонуть оттуда утилитку которая будет мне с диска офисные файлы сносить .... мерзость в общем. Вот я сейчас и изыкиваю возможности от этого безобразия защитися. Типа  все должны хранить свои файлы на их сервере . но уних до сервера оптоволокно а унас DSL на 2 Мб.....
И на этих 2 50 машин.
в общем поубивалбы ....
Записан

Да да нет нет все остальное от лукавого.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #3 : 10-12-2003 11:32 » 

PSD, такую беду знаю. У нас тоже NAV таким образом на комп загоняется. Сервак нт4. Как бороться не знаю. Я когда добрался до ползовательских профайлов первым делом убил нафиг всё что в поле для стартового скрипта стояло. А.и. имя бат файла. Помогло. Только это не решение. Жаль

Иногда мне удавалось вырубить консольное окно при выполнении скрипта. Просто из таск менеджера.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
sss
Специалист

ru
Offline Offline

« Ответ #4 : 11-12-2003 04:24 » 

PSD, ты администратор своей машины ?
Записан

while (8==8)
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 11-12-2003 07:04 » 

Да
Записан

Да да нет нет все остальное от лукавого.
Skubent
Гость
« Ответ #6 : 11-12-2003 07:55 » 

PSD, но до администратора домена еще не дошел, судя по всему Улыбаюсь
Решение предлагается такого плана - на своей машине сию утилитку трасклюкировать, чтобы мозги не парили, положить на ее место соответственно переименованый winmine.exe, на нужные файлы доступ извне запретить.

А если хочется им по мозгам настучать основательно, замапить 139-й порт куда-нибудь на... Правда, тогда сам без NETBIOS'a останешься Улыбаюсь
Записан
sss
Специалист

ru
Offline Offline

« Ответ #7 : 11-12-2003 09:01 » 

Попробуй замесить с  с доступом к
HKLM,HKCU \Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Записан

while (8==8)
Skubent
Гость
« Ответ #8 : 11-12-2003 11:07 » 

sss, если это домен, реакции никакой не будет, доменная политика даже по умолчанию не дает пользователям отключать исполняемые с сервера скрипты...
То бишь скрипт все равно будет запущен - со всеми вытекающими.
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #9 : 15-12-2003 07:47 » 

Цитата

Решение предлагается такого плана - на своей машине сию утилитку трасклюкировать, чтобы мозги не парили, положить на ее место соответственно переименованый winmine.exe, на нужные файлы доступ извне запретить.

Ну пока они енти утилитки на локальные машины ставили, жили они очень не долго и весьма не продуктивно, но они их теперь с сервера стартуют при входе в сеть,  оттуда ее не трасклюкируешь.....

Сделать им бяку я и так могу.... я на старой машине им доступ к дискам так прикрыл что при передаче машины они его востановить так и не смогли .....
Пришлось систему подчистую сносить...
 
Цитата

sss, если это домен, реакции никакой не будет, доменная политика даже по умолчанию не дает пользователям отключать исполняемые с сервера скрипты...
То бишь скрипт все равно будет запущен - со всеми вытекающими


Факт это домен.... будь он не ладен.
Записан

Да да нет нет все остальное от лукавого.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #10 : 15-12-2003 09:37 » 

PSD,  Надежда умирает последней - и хотя я того же мнения, что если это всё с сервака запускается, то ты ничего не можешь сделать :twisted: (у нас даже по шее можно получить, если антивирус попытаться вырубить (эт можно сделать, только потом )). НО! Если попробовать убить локально процесс, в котором запустился скрипт, то мож чего и выйдет. У меня получалось такое "вручную", пока висело консольное окошко я его закрывал, таск менеджер ругался, но всё-равно вырубал и никаких вирусов "анти" не было. Так что если овчинка выделки стоит, то можно попробовать.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Skubent
Гость
« Ответ #11 : 15-12-2003 10:34 » 

PSD, угу, как и предполагалось... Собственно получается, что утилита, сносящая файлы как процесс висит на сервере - так ?
Тогда еще вариант - на нужную тебе папочку ставишь запрет доступа всем - причем не Allow "пустой список", а "Deny EveryOne", после входа в домен и отработки скриптов доступ открываешь.
Джон, а если не успеешь ? Улыбаюсь
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #12 : 15-12-2003 11:27 » 

Цитата

PSD, угу, как и предполагалось... Собственно получается, что утилита, сносящая файлы как процесс висит на сервере - так ?
Тогда еще вариант - на нужную тебе папочку ставишь запрет доступа всем - причем не Allow "пустой список", а "Deny EveryOne", после входа в домен и отработки скриптов доступ открываешь.
Джон, а если не успеешь ?


Нет ты не понял утилита стартует на моей машине но стартует с сервера(те ехе грохнуть нельзя)  толи под учетной записью билдинг админа, толи систем ,  толи сама так написана но таскманагер ее не рубит говорит нет доступа.

Едиственный вариант это грохнуть процесс  вин логона, но это  надо успеть машинка то быстрая он пару секунд висит.
Хочется соорудить чтото более элегантное ....
Записан

Да да нет нет все остальное от лукавого.
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #13 : 15-12-2003 11:50 » 

Skubent, PSD, Во! в самый корень смотрите - в том то и проблема! Эт под досом можно было "Break" нажимать, или чё там F6? Ага  Я не системщик, поэтому плохо представляю очерёдность запуска локальных служб и скриптов с сервера. Но почему-то кажтся, что локальные драйвера запускаются раньше, например драйвер график-карты.
В то время как скрипты запускаюстя только после вводе юзера - путь к скрипту прописан в профайле не серваке. Вот ежели повесить какой нить драйвер (службу),
чтоб отслеживал запускаемые процессы. Отфильтровать, например по имени окна (в консольном окне по-моему стоит что-то от исполняемого скрипта) и грохнуть его.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Skubent
Гость
« Ответ #14 : 15-12-2003 12:02 » 

Джон, и грохнуть вход в домен ? Вообще-то в случае неверного завершения исполняемого скрипта должен быть отказ во входе... Иначе в них маловато смысла... Кстати говоря, обработку учетной записи пользователя под досом (точнее, нетварью) тоже нельзя было прервать...
Задача сводится к тому, чтобы заставить скрипт корректно завершиться. Не выполнив свою работу.
Если она только отлавливает офисные или какие-то там еще файлы - тогда их можно на logoff переименовывать в *.myextension, а в локальном logon скрипте делать обратную операцию...
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #15 : 15-12-2003 12:10 » 

Остановка скрипта не приводит к отказу во входе всеть .

Цитата

Если она только отлавливает офисные или какие-то там еще файлы - тогда их можно на logoff переименовывать в *.myextension, а в локальном logon скрипте делать обратную операцию...

Если я правильно понимаю, предлагается при входе в сеть менять расширение файлов а работать сними только в офлайне, нет не катит сеть это жизнь файлы без сети мне ненужны....  

Или же предлагеается сделать так чтобы exel  считал своим родным разширением не xls  а скажем  XЛC ?  Тогда с этого места поподробней.
Записан

Да да нет нет все остальное от лукавого.
Skubent
Гость
« Ответ #16 : 15-12-2003 13:02 » 

PSD, ты не совсем понял. На своей машине делаешь скрипт, запускаемый при _выходе_ из системы. Он меняет расширения у нужных тебе файлов. При _входе_ в систему - твой локальный скрипт проделывает обратную операцию. То есть при работе ты имеешь нормальные офисные файлы, а при старте скрипта с сервера - их еще нет Улыбаюсь.
В простейшем варианте это реализуется двумя бат-файлами, в один заодно выключение тачки прописать, а второй в startup запихнуть Улыбаюсь
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #17 : 15-12-2003 13:22 » 

Не катит файлы режутся не в момент входа всеть, при входе стартует утелитка которую после старта нельзя убить,  она сидит как процес и в фоновом режиме чистит файлы с винта.
Записан

Да да нет нет все остальное от лукавого.
Skubent
Гость
« Ответ #18 : 15-12-2003 13:32 » 

PSD, оки, почитаю мануалы и сообщу, что делать с офисом для смены дефолтных расширений... То есть открывать-то он их будет с любым, а дабы сохранял... Надо чуть подумать Улыбаюсь
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #19 : 15-12-2003 13:32 » 

Цитата: PSD
Остановка скрипта не приводит к отказу во входе всеть.


Именно такую картину я у себя и наблюдал.

Skubent, но startup работает однозначно после выполнения скриптов с сервера, и где гарантии что не будет проверки на предмет наличия этих файлов, и они не будут установлены. Как это происходит с NAV?
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #20 : 15-12-2003 13:36 » 

Цитата: PSD
утелитка которую после старта нельзя убить,  она сидит как процес и в фоновом режиме чистит файлы с винта.


А как ты пытался её "убить"? NAV тоже через таск манаджер не "закрывается", а вот в списке служб остановить его можно. Ага
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Skubent
Гость
« Ответ #21 : 15-12-2003 14:14 » 

Джон, PSD, это если доменная политика выставлена по умолчанию то да, невыполнение скриптов не повод для отказа. У меня в сети другая картина Улыбаюсь. Просто теряется смысл запуска скрипта, если нет отслеживания результатов работы.
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #22 : 16-12-2003 07:37 » 

Нет как слежба она тоже не проявляет себя(((
Записан

Да да нет нет все остальное от лукавого.
HandKot
Молодой специалист

ru
Offline Offline

« Ответ #23 : 16-12-2003 09:31 » 

PSD,  а ты может привести команду из скрипта, где запускается данная утилита?
Записан

I Have Nine Lives You Have One Only
THINK!
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #24 : 16-12-2003 10:33 » 

А как ентот скрипт с сервера стащить?
Записан

Да да нет нет все остальное от лукавого.
HandKot
Молодой специалист

ru
Offline Offline

« Ответ #25 : 16-12-2003 10:48 » 

и еще где эта утилитка лежит у тебя на машине
Записан

I Have Nine Lives You Have One Only
THINK!
HandKot
Молодой специалист

ru
Offline Offline

« Ответ #26 : 16-12-2003 11:13 » 

PSD,
Manage System Policy Updates (Windows NT/2000/XP)
Windows normally makes a connection to the NETLOGON share of the validating domain controller and checks for the existence of the policy file. These settings control how system policies are applied to a Windows machine when on a network.

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update]

Value               Type                Value
UpdateMode  REG_DWORD Disabled=0, Automatic=1 or Manual=2
NetworkPath REG_SZ         UNC path for manual updates
Verbose       REG_DWORD  Off = 0 or On = 1
LoadBalance REG_DWORD Off = 0 or On = 1

попробуй


Restart Windows for the changes to take effect.
Записан

I Have Nine Lives You Have One Only
THINK!
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #27 : 16-12-2003 11:22 » new

Цитата

и еще где эта утилитка лежит у тебя на машине

Нигде еслиб лежела на машине ее данобы изничтожил.
Она лежит на сервере на шаре.
Записан

Да да нет нет все остальное от лукавого.
Kuzmich
Гость
« Ответ #28 : 17-12-2003 04:43 » 

Цитата

А как ентот скрипт с сервера стащить?

обычно лежит на конроллере домена в папочке NETLOGON, которая соответственно расшарена для чтения.
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #29 : 17-12-2003 11:32 » 

на NT4 путь по-умолчанию system32\Repl\Import\Scripts - Scripts расшарена с именеим NETLOGON. В ней скрипты. Конкретно узнать, какой у тебя запускается, можно из твоего доменного профиля. Для этого надо подпоить сисадмина, или просто дать ему по башке, если не говорит.  Ага
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Страниц: [1] 2  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines